本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。
思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。
本文說明升級或降級Catalyst 9800無線LAN控制器(WLC)時須注意的事項。
本文檔並不旨在替換升級時必須始終是指導文檔的發行說明。其目標是通過突出顯示不同版本之間最具影響的更改,來推動多個版本的升級。
本文不會取代閱讀目標軟體版本的版本說明。在繼續升級之前,請備份您的配置並採取所有必要的預防措施。
預設情況下,9800的HTTP伺服器不會靜態對映到特定的證書/信任點,這可能會導致升級後發生更改。 在升級之前,在配置中將HTTP伺服器設定為靜態信任點(最好設定為出於此目的頒發的證書,否則設定為MIC證書)。
工程特殊版本不支援從這些版本進行ISSU升級。本文檔僅側重於發佈到Cisco.com的公開版本,因此,如果您使用的是工程特殊版本,請參閱您隨其收到的版本說明,以便您的所有升級問題都能獲得支援。
可以直接閱讀目標軟體版本下的說明。為方便起見,每次都會重複多個版本中適用的提示。不要一次升級三個以上的版本。例如,本文檔介紹從16.12.1升級到17.3.2,但不介紹從16.12升級到17.4。在這種情況下,導航到17.3並檢視17.3部分下的說明,執行升級,然後檢視17.4部分並準備第二次升級。總而言之,在三個主要版本後,所列的提示不會再重複,即使仍然有效,因為檔案假設您要處理中間主要版本。
對於AP名稱,不要使用超過31個字元。如果AP名稱等於或超過32個字元,則可能導致控制器崩潰。
請勿將OVA檔案直接部署到VMware ESXi 6.5。建議您使用OVF工具部署OVA檔案。
對於AP名稱,不要使用超過31個字元。如果AP名稱等於或超過32個字元,則可能導致控制器崩潰。
請勿將OVA檔案直接部署到VMware ESXi 6.5。建議您使用OVF工具部署OVA檔案。
對於AP名稱,不要使用超過31個字元。如果AP名稱等於或超過32個字元,則可能導致控制器崩潰。
請勿將OVA檔案直接部署到VMware ESXi 6.5。建議您使用OVF工具部署OVA檔案。
與16.12.4版本相同。
security wpa wpa1 cipher tkip
,然後再從較低版本升級Cisco IOS XE Amsterdam 17.3.x。無法完成,因此將WLAN安全性設定為TKIP,在FIPS模式下不支援該設定。升級後,您必須使用AES重新設定WLAN。aaaabbbbcccc
(無分隔符)。這表示如果您在Web UI或CLI中新增帶有分隔符的MAC地址,則身份驗證失敗。Wireless country <1 country code>
:您可以使用不同的國家/地區代碼重複多次命令。這樣可以將國家/地區代碼的最大數量增加到20以上。這些命令ap country
仍然存在,並且仍然有效,但是,請考慮將其更改為命令Wireless country
,因為未來版本中不建議使用ap country
這些命令。security wpa wpa1 cipher tkip
,然後再從較低版本升級Cisco IOS XE Amsterdam 17.3.x。無法完成,因此將WLAN安全性設定為TKIP,在FIPS模式下不支援該設定。升級後,您必須使用AES重新設定WLAN。aaaabbbbcccc
(無分隔符)。這表示如果您在Web UI或CLI中新增帶有分隔符的MAC地址,則身份驗證失敗。Wireless country <1 country code>
:您可以使用不同的國家/地區代碼重複多次命令。這樣可將國家代碼的最大數量增加到20個以上。這些命令ap country
仍然存在且正在運行,但是,請考慮將其更改為命令Wireless country
,因為在以後的版本中不建議使用ap country
這些命令。security wpa wpa1 cipher tkip
,然後再從較低版本升級Cisco IOS XE Amsterdam 17.3.x。無法完成,因此將WLAN安全性設定為TKIP,在FIPS模式下不支援該設定。升級後,您必須使用AES重新設定WLAN。aaaabbbbcccc
(無分隔符)。這表示如果您在Web UI或CLI中新增帶有分隔符的MAC地址,則身份驗證失敗。Wireless country <1 country code>
:您可以使用不同的國家/地區代碼重複多次命令。這樣可以將國家/地區代碼的最大數量增加到20以上。這些命令ap country
仍存在且工作正常,但是,請考慮將其更改為命令Wireless country
,因為未來版本中ap country
已棄用這些命令。security wpa wpa1 cipher tkip
,然後再從較低版本升級Cisco IOS XE Amsterdam 17.3.x。無法完成,因此將WLAN安全性設定為TKIP,在FIPS模式下不支援該設定。升級後,您必須使用AES重新設定WLAN。aaaabbbbcccc
(無分隔符)。這表示如果您在Web UI或CLI中新增帶有分隔符的MAC地址,則身份驗證失敗。Wireless country <1 country code>
:您可以重複使用不同國家/地區代碼數次的命令。這樣可以將國家/地區代碼的最大數量增加到20以上。這些命令ap country
仍存在且工作正常,但是,請考慮將其更改為Wireless country
,因為這些命令計畫在將來版本中棄用ap country
。snmp-server enable traps hsrp
命令已配置。在開始ISSU升級之前snmp-server enable traps hsrp
,請確保從配置中刪除該命令,因為此命令已從Cisco IOS XE Bengaluru 17.4.x中刪除snmp-server enable traps hsrp
。升級到Cisco IOS XE 17.3.x和更新版本時,如果啟用ip http active-session-modules none
命令,則無法使用HTTPS存取控制器GUI。若要使用HTTPS存取GUI,請執行以下命令:
ip http session-module-list pkilist OPENRESTY_PKI
ip http active-session-modules pkilist
security wpa wpa1 cipher tkip
,然後再從較低版本升級Cisco IOS XE Amsterdam 17.3.x。無法完成,因此將WLAN安全性設定為TKIP,在FIPS模式下不支援該設定。升級後,您必須使用AES重新設定WLAN。aaaabbbbcccc
(無分隔符)。這表示如果您在Web UI或CLI中新增帶有分隔符的MAC地址,則身份驗證失敗。Wireless country <1 country code>
:您可以重複使用不同國家/地區代碼數次的命令。這樣可以將國家/地區代碼的最大數量增加到20以上。這些命令ap country
仍存在且工作正常,但是,請考慮將其更改為Wireless country
,因為這些命令計畫在將來版本中棄用ap country
。snmp-server enable traps hsrp
命令已配置。在開始ISSU升級之前snmp-server enable traps hsrp
,請確保從配置中刪除該命令,因為此命令已從Cisco IOS XE Bengaluru 17.4.x中刪除snmp-server enable traps hsrp
。升級到Cisco IOS XE 17.3.x和更新版本時,如果啟用ip http active-session-modules none
命令,則無法使用HTTPS存取控制器GUI。若要使用HTTPS存取GUI,請執行以下命令:
ip http session-module-list pkilist OPENRESTY_PKI
ip http active-session-modules pkilist
升級到Cisco IOS XE 17.3.x和更新版本時,如果啟用了ip http active-session-modules none
命令,則無法使用HTTPS訪問GUI。若要使用HTTPS存取GUI,請執行以下命令:
ip http session-module-list pkilist OPENRESTY_PKI
ip http active-session-modules pkilist
configure terminal
no crypto pki trustpoint
no ip http server no ip http secure-server ip http server ip http secure-server ip http authentication
! use local or aaa as applicable.
snmp-server enable traps hsrp
命令已配置。在開始ISSU升級之前snmp-server enable traps hsrp
,請確保從配置中刪除該命令,因為此命令已從Cisco IOS XE Bengaluru 17.4.x中刪除snmp-server enable traps hsrp
。升級至Cisco IOS XE 17.3.x和更新版本時,如果啟用了ip http active-session-modules none
命令,對控制器GUI的HTTPS存取將無法運作。若要使用HTTPS存取GUI,請執行以下命令:
ip http session-module-list pkilist OPENRESTY_PKI
ip http active-session-modules pkilist
configure terminal
no crypto pki trustpoint
no ip http server no ip http securffwe-server ip http server ip http secure-server ip http authentication
! use local or aaa as applicable.
snmp-server enable traps hsrp
命令已配置。在開始ISSU升級之前snmp-server enable traps hsrp
,請確保從配置中刪除該命令,因為此命令已從Cisco IOS XE Bengaluru 17.4.x中刪除snmp-server enable traps hsrp
。升級到Cisco IOS XE 17.3.x和更新版本時,如果啟用了ip http active-session-modules none
命令,則HTTPS控制器GUI訪問不起作用。若要使用HTTPS存取GUI,請執行以下命令:
ip http session-module-list pkilist OPENRESTY_PKI
ip http active-session-modules pkilist
如果重新啟動或系統崩潰後從GUI中遇到「ERR_SSL_VERSION_OR_CIPHER_MISMATCH」錯誤,建議您重新生成信任點證書。
生成新的自簽名信任點的過程如下所示:
configure terminal
no crypto pki trustpoint
no ip http server no ip http secure-server ip http server ip http secure-server ip http authentication
! use local or aaa as applicable.
本節假設您從17.6.1或更高版本開始並升級到Cupertino版本。如果您直接從較早的版本(可能受支援)進行升級,請檢視版本說明以便確定,請閱讀17.3和17.6部分說明。
由於目錄中的空間不足,運行Cisco IOS-XE 17.9.3的AP在嘗試升級其軟體時可能會遇到問題/tmp
。當AP上的空間已滿時/tmp
,它將阻止下載新的AP映像。在這種情況下,建議您重新啟動AP。
通過WAN鏈路升級軟體時,11AC Wave 2 AP可能會進入引導環路。有關更多資訊,請參閱https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/220443-how-to-avoid-boot-loop-due-to-corrupted.html。
Upgrading rommon for Cisco Catalyst 9800-L Wireless Controllers
文檔的部分。如果重新啟動或系統崩潰後顯示此錯誤消息,建議您重新生成信任點證書:
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
按指定的順序使用這些命令可生成新的自簽名信任點證書:
device# configure terminal
device(config)# no crypto pki trustpoint trustpoint_name
device(config)# no ip http server
device(config)# no ip http secure-server
device(config)# ip http server
device(config)# ip http secure-server
device(config)# ip http authentication local/aaa
wireless mobility mac-address
置。Cisco DNA 中心
思科智慧軟體管理員
Cisco Prime Infrastructure
Telnet
控制器GUI
DNS
檔案傳輸
GNMI
HTTP
HTTPS
LDAP
智慧許可功能的許可,以便與CSSM通訊
Netconf
Netflow
NTP
RADIUS(包括CoA)
Restconf
SNMP
SSH
系統日誌
TACACS+
由於目錄中的空間不足,運行Cisco IOS-XE 17.9.3或更高版本的AP在嘗試升級其軟體時可能會遇到問題/tmp
。當AP上的空間已滿時/tmp
,它將阻止下載新的AP映像。在這種情況下,建議您重新啟動AP。
通過WAN鏈路升級軟體時,Wave 2 AP可能會進入引導環路。有關更多資訊,請參閱https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/220443-how-to-avoid-boot-loop-due-to-corrupted.html。
如果重新啟動或系統崩潰後顯示此錯誤消息,建議您重新生成信任點證書:
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
按指定的順序使用這些命令可生成新的自簽名信任點證書:
device# configure terminal
device(config)# no crypto pki trustpoint trustpoint_name
device(config)# no ip http server
device(config)# no ip http secure-server
device(config)# ip http server
device(config)# ip http secure-server
device(config)# ip http authentication local/aaa
wireless mobility mac-address
置。Cisco DNA 中心
思科智慧軟體管理員
Cisco Prime Infrastructure
Telnet
控制器GUI
DNS
檔案傳輸
GNMI
HTTP
HTTPS
LDAP
智慧許可功能的許可,以便與CSSM通訊
Netconf
Netflow
NTP
RADIUS(包括CoA)
Restconf
SNMP
SSH
系統日誌
TACACS+
由於目錄中的空間不足,運行Cisco IOS-XE 17.9.3或更高版本的AP在嘗試升級其軟體時可能會遇到問題/tmp
。當AP上的空間已滿時/tmp
,它將阻止下載新的AP映像。在這種情況下,建議您重新啟動AP。
通過WAN鏈路升級軟體時,Wave 2 AP可能會進入引導環路。有關更多資訊,請參閱https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/220443-how-to-avoid-boot-loop-due-to-corrupted.html。
如果重新啟動或系統崩潰後顯示此錯誤消息,建議您重新生成信任點證書:
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
按指定的順序使用這些命令可生成新的自簽名信任點證書:
device# configure terminal
device(config)# no crypto pki trustpoint trustpoint_name
device(config)# no ip http server
device(config)# no ip http secure-server
device(config)# ip http server
device(config)# ip http secure-server
device(config)# ip http authentication local/aaa
wireless mobility mac-address
置。Cisco DNA 中心
思科智慧軟體管理員
Cisco Prime Infrastructure
Telnet
控制器GUI
DNS
檔案傳輸
GNMI
HTTP
HTTPS
LDAP
智慧許可功能的許可,以便與CSSM通訊
Netconf
Netflow
NTP
RADIUS(包括CoA)
Restconf
SNMP
SSH
系統日誌
TACACS+
由於目錄中的空間不足,運行Cisco IOS-XE 17.9.3或更高版本的AP在嘗試升級其軟體時可能會遇到問題/tmp
。當AP上的空間已滿時/tmp
,它將阻止下載新的AP映像。在這種情況下,建議您重新啟動AP。
通過WAN鏈路升級軟體時,Wave 2 AP可能會進入引導環路。有關更多資訊,請參閱https://www.cisco.com/c/en/us/support/docs/wireless/catalyst-9800-series-wireless-controllers/220443-how-to-avoid-boot-loop-due-to-corrupted.html。
如果重新啟動或系統崩潰後顯示此錯誤消息,建議您重新生成信任點證書:
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
按指定的順序使用這些命令可生成新的自簽名信任點證書:
device# configure terminal
device(config)# no crypto pki trustpoint trustpoint_name
device(config)# no ip http server
device(config)# no ip http secure-server
device(config)# ip http server
device(config)# ip http secure-server
device(config)# ip http authentication local/aaa
wireless mobility mac-address
置。Cisco DNA 中心
思科智慧軟體管理員
Cisco Prime Infrastructure
Telnet
控制器GUI
DNS
檔案傳輸
GNMI
HTTP
HTTPS
LDAP
智慧許可功能的許可,以便與CSSM通訊
Netconf
Netflow
NTP
RADIUS(包括CoA)
Restconf
SNMP
SSH
系統日誌
TACACS+
降級不受正式支援,可能會發生新功能配置丟失。但是,由於降級可能發生在現實世界中,因此本文檔仍然列出最常見的陷阱以避免降級。若要尋找您所需的資訊,請檢查您正在降級的版本(降級前的版本)。
/CSCvv8741。
修訂 | 發佈日期 | 意見 |
---|---|---|
5.0 |
24-Aug-2023 |
更新至17.12 |
4.0 |
03-May-2022 |
為17.8.1新增了註釋 |
3.0 |
21-Dec-2021 |
為17.7.1新增了註釋 |
2.0 |
03-Dec-2021 |
新增了17.6.2 |
1.0 |
12-Feb-2021 |
初始版本 |